Sup!

Bei gleichem Salt und gleichem Passwort kommt immer das gleiche raus.
Den "Salt" gibt es nur, damit nicht zwei User mit gleichem Passwort das sofort merken, wenn sie sich die Hashes in der Passwort-Datei ansehen.

Wenn man weiss, wie ein Passwort von irgendwem lautet, ist es relativ leicht, herauszufinden, welchem User es gehört, wenn man den Inhalt der Passwort-Datenbank kennt - man muss nur das Passwort mit dem Salt jedes Users in der Passwort-Datenbank verschlüsseln und sehen, wem es gehört; darum sollte die Passwort-Datenbank auch nur von root zu lesen sein!

Ein unbekanntes Passwort zu finden ist aber schwierig, denn die Komplexität steigt mit der Anzahl der Zeichen des Passworts und mit der Grösse des Salt.

Gruesse,

Bio